Notes

Отличия Авторизации от Аутентификации и их обоих от Идентификации

Термин Определение Жизненный Пример Пример на PHP
Идентификация Процесс, в ходе которого пользователь представляется системе, предоставляя свой уникальный идентификатор. Вы говорите охраннику своё имя, чтобы вас узнали. $username = $_POST['username']; // Пользователь вводит своё имя пользователя.
Аутентификация Проверка того, что пользователь действительно тот, за кого себя выдаёт, обычно с использованием пароля. Вы показываете охраннику ID, чтобы подтвердить свою личность. if (password_verify($password, $stored_password)) { // Проверяем пароль пользователя. }
Авторизация Определение того, какие действия или ресурсы доступны пользователю после его аутентификации. Охранник проверяет, разрешен ли вам доступ в определенную зону. if ($user_role == 'admin') { // Проверяем роль пользователя и предоставляем доступ к административной панели. }
  • Идентификация: Это как если бы вы пришли на вечеринку и представились: "Привет, меня зовут Алекс". Вы предоставили информацию, которая определяет вас среди других гостей.

  • Аутентификация: Это следующий шаг, где хозяин вечеринки говорит: "Алекс, покажи мне свой паспорт, чтобы я удостоверился, что ты действительно Алекс". Вы предоставляете доказательства, что вы тот, за кого себя выдаете.

  • Авторизация: После того как хозяин вечеринки удостоверился, что вы действительно Алекс, он решает, разрешено ли вам войти в VIP-зону. "Алекс, ты в списке гостей VIP-зоны, проходи". Это процесс определения того, какие уровни доступа или права на действия у вас есть.

Итак,

  • идентификация — это процесс представления себя,
  • аутентификация — это процесс подтверждения того, что вы тот, за кого себя выдаёте,
  • а авторизация — это процесс определения того, что вам разрешено делать после того, как вы были аутентифицированы.

 

 

Афоризм дня:
Мужество без благоразумия – только особый вид трусости. (530)

Leave a reply

Яндекс.Метрика